- 工具与实战
学习web安全不仅要学习理论知识,还要学习一些工具,比如说浏览器开发者工具与浏览器插件(如HackerBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS
好的工具可以帮助我们提升效率,扩展思路,所以工具的熟练使用也是非常重要的。更好的进阶之路还有搭建本地实战环境练习手工技巧。 - 适合初学者的社区和资讯站点
- 挖洞、博客与团队
如果入门了,那一定是随着学习的深入会在一些SRC平台上挖掘漏洞,如果你不喜欢挖洞,那么可以整理自己的学习过程,写一写技术博客进行分享。不仅挖洞可以赚钱,写文章同样也可以赚钱,比如freebuf、先知社区都有付费文章奖励计划。都可以在学习的同时获得一些物质上的收获。
为什么建议初学者写技术文章呢?
- 初学者可以通过写博客对自己学到的知识点进行巩固和梳理,相当于一个查漏补缺的作用。
- 慢慢的写下来,你会发现很多跟你志同道合的朋友。不仅可以相互之间切磋技术、还能组团挖洞、还能一起打比赛。这样就相当于是一个团队,而不是一个人,走的就会更快。
- 不管是做哪一行,学会包装自己就成功了第一步,博客可以是自己的个人品牌,随着贡献和分享越来越多,你自己就会得到更多的认可,同时也能得到更多的机会。
学习与实践
对于初学者来说找一个靠谱的教程或者老师,帮助自己入门是非常有必要的,很多人就是在刚开始的时候找不到人指点,往往因为一个小问题走进死胡同,然后慢慢消耗掉自己的学习热情。所以对于一个零基础的小白来说,入门阶段有老师或者有志同道合的朋友一起学习尤为重要,也是最好的一个选择。
如何最有效的快速入门一个行业呢?
1、最少必要的知识
就是说,当我们在学习某项技能的时候,就要用最快的时间摸索清楚最少必要知识 (MAKE) 都有哪些? 然后迅速地掌握它们,这样就实现了“快速入门”,然后就可以开始动手实践,然后在实践中印证理论、加深理解,同时继续扩展学习。
同样的时间,一个用来等待,另一个用来践行,两者的差距可能是天壤之别。你要知道没有任何考试是在你准备充分了才开始的。
有些人喜欢等待,等到合适的时机出现的时候,再采取行动。另一些人则喜欢边做边想,有不足的地方就改进,有新的问题就解决。
一段时间过去之后,后者可能已经前进了很长一段路程,而前者多半还在等待一个“恰当的时机”。
很多新手小白就有这个问题,老想着先体系化学完某门技术…结果就是坚持不实践,过了很久还是啥都不会,反而之前看的那些知识因为没实践过也都忘了。
2、用和学,用比学重要。用时比学时重要。
很多人说自己“学”了那么多年英语,但现在依然说不出,听不懂。其实他们就是在用“学时”代替“用时”来计算自己的付出的
所以为什么总是一再强调新手入门不要一开始就学习编程或者计算机知识,这些东西你暂时还用不到。就算你花时间学了,你也没有办法去实践,没有实践你就不知道如何应用,也无法检验自己的学习成果。
所以,再次推荐选择一个靠谱的领路人和靠谱的学习内容。先掌握安全技能,再从实践中学习原理,对于新手小白来说更容易培养学习兴趣,而且相比单纯的看理论知识也更容易理解和吸收。
从靠劳力赚钱转变成靠脑力赚钱,想入门网安的小白肯定想知道如何学好?
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要添加下方即可获取!
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享
扫一扫
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
